- PR -

HTTPアクセスだけ別のルーターへルーティングさせたい

投稿者投稿内容
ryonryon
会議室デビュー日: 2002/04/03
投稿数: 5
投稿日時: 2002-04-03 15:27
 はじめまして
 Route Mapを作成して、Access Listでルートを変更すれば
可能ではないでしょうか。
くこ
会議室デビュー日: 2001/09/07
投稿数: 6
投稿日時: 2002-04-03 16:13
引用:

ryonryonさんの書き込み (2002-04-03 15:27) より:
 はじめまして
 Route Mapを作成して、Access Listでルートを変更すれば
可能ではないでしょうか。


引用:

Junbowさんの書き込み (2002-03-31 13:04) より:
 多分・・あくまでも推測ですが、access-list で、どこ行きの何番ポートの
アクセスについてのフィルターか? を設定しておいて



こんにちは、返答ありがとうございます。
自分なりに調べた結果を書きます。
ip policy route-map POLICY-NAME
access-list 105 permit tcp any any eq 80
route-map POLICY
match ip addrees 105
ip route 0.0.0.0 0.0.0.0 192.168.1.100
ってな具合ですが、全然自信がありません。
添削をおねがいします。
くこ
会議室デビュー日: 2001/09/07
投稿数: 6
投稿日時: 2002-04-03 16:41
シスコのHPに以下の記述がありました。

IOS11.0からポリシーベース ルーティングが使えるようでした。

http://www.cisco.com/japanese/warp/public/3/jp/product/product/IOS/PB_332.html
[解説]
現在の市場では、トラフィックの性質に応じてパケットの取り扱いを変える機構に対する要望が高まっています。このようなプロセスを「ポリシーベース ルーティング」と呼びます。
シスコIOSのポリシーベース ルーティングの最初のインプリメンテーションでは、トラフィックの内容を拡張アクセスリストで管理します。ルーティングポリシーは発信者のIPアドレス、受信者のIPアドレス、TCPポート番号、パケットの長さなどに応じて設定することができます。

[メリット]
利用者はネットワークに特別なルーティングに関するポリシーを設定することが可能になります。
この機能によって、法律や契約、企業規約などの制限によって特別なネットワーク経路を通さざるをえないトラフィックの処理に対するソリューションを提供します。


さて...
あとは設定方法.... んー、難しい....
ryonryon
会議室デビュー日: 2002/04/03
投稿数: 5
投稿日時: 2002-04-04 14:03
 前回の書き込みだけでは足りなかったみたいなので

構成:

−−−−−      −−−−−−−     −−−−−       −−−−−−
|LAN1 |−−−−−|CiscoRouter|−−−−|LAN2 |−−−−−−−|Router1 |
−−−−−  eth1  −−−−−−− eth2  −−−−− 192.168.1.1−−−−−−
|192.168.100
−−−−−−−
                      |Router2  |
                      −−−−−−−
条件:
CiscoRouterのeth1からのパケットのhttpだけRouter2にポリシールートをする。
DefaultRouteはRouter1とする。

Config:

interface eth1
ip address ??????
ip policy map POLICY
!
interface eth2
ip address ??????
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
access-list 100 permit tcp any any eq http
!
route-map POLICY 10
match ip address 100
set next-hop 192.168.1.100
!
route-map POLIXY 20
set ip default next-hop 192.168.1.1

こんなかんじになります。この設定では試していないので動作はほしょうできませんが・・・

スキルアップ/キャリアアップ(JOB@IT)